刷了一下CTF反序列化的题,去年没有好好了解.又补了一次PHP,害太菜了.每天看看别人的博客真的可以鼓舞人.简单记录一下两道字符串逃逸问题 推荐一个反序列化总结的很好的笔记https://www.cnblogs.com/wjrblogs/p/12800358.html //变长 直接构造多个关键词,这样就能逃出几个字符 <?php error_reporting(255); class A { public $filename = __FILE__; public function __dest…

这几天终于刷完了自己说是要刷完的那几道题,赶紧写几篇博客记录.. 1.  先看看这个网站:https://blog.csdn.net/qq_41289254/article/details/81388343 接下来直接上题: 1.http://123.206.87.240:8005/post/index.php?file=show.php 看源码和抓包都无果,根据题目提示,flag在index里,应该想到这里是要我们找到index.php的源码. 再看url里面file参数=show.php这里…

D Little Victor and Set 题目链接 构造的好题.表示是看了题解才会做的. 假如[l,r]长度不超过4,直接暴力就行了. 假如[l,r]长度大于等于5,那么如果k = 1,显然答案应该是l:如果k=2,可以找到a^(a+1)=1:如果k=3,首先只取两个就得到一个下界为1,但是可能出现为0的情况,下面再仔细讨论.如果k>=4,可以找到两组a^(a + 1) = 1,所以答案是0. 现在剩下的问题就是如何判断k=3的情况答案能否为0了.答案为0时我们只有可能取了3个数,设它们为…

过河 题目描述 Description 在河上有一座独木桥,一只青蛙想沿着独木桥从河的一侧跳到另一侧.在桥上有一些石子,青蛙很讨厌踩在这些石子上.由于桥的长度和青蛙一次跳过的距离都是正整数,我们可以把独木桥上青蛙可能到达的点看成数轴上的一串整点:0,1,……,L(其中L是桥的长度).坐标为0的点表示桥的起点,坐标为L的点表示桥的终点.青蛙从桥的起点开始,不停的向终点方向跳跃.一次跳跃的距离是S到T之间的任意正整数(包括S,T).当青蛙跳到或跳过坐标为L的点时,就算青蛙已经跳出了独木桥.题目给出独…

我们可能很清楚i++,++i和i+1级&i的概念,但在实际运用中我们就有可能很容易搞混淆.特别是在递归中区别它们就显得尤为重要了.那首先我们先看一段利用递归逆序字符串的代码,你能回答出这段代码的正确输出吗? #include <iostream> using namespace std; void print(char *s); void print(char *s){ if(*s) { print(++s); cout<<*s<<endl; } } int m…

在知乎看到有人分享了几道笔试题,自己总结了一下其中与channel有关的题目.全部题目在这里: https://zhuanlan.zhihu.com/p/35058068 题目 5.请找出下面代码的问题所在. func main() { ch := make(chan int, 1000) // goroutine1 go func() { for i := 0; i < 10; i++ { ch <- i } }() // goroutine2 go func() { for { a, ok…

作为一个学习web安全的菜鸟,前段时间被人问到PHP反序列化相关的问题,以前的博客中是有这样一篇反序列化漏洞的利用文章的.但是好久过去了,好多的东西已经记得不是很清楚.所以这里尽可能写一篇详细点的文章来做一下记录.   我们来参考这里: https://secure.php.net/manual/zh/language.oop5.magic.php 我们根据官方文档中的解释,一个一个来进行测试. __construct() 和 __destruct() __construct()被称为构造方法,…

首先我想吐槽的是,在CSDN上搞了好久还是不能发博客,就是点下发表丝毫反应都没有的,我稍微百度了几次还是没有找到解决方法,在CSDN的BBS上也求助过管理员但是没有收到答复真是烦躁,导致我新生入学以来没能很好的在博客上记录点什么,有些想法只是在脑中灵光一现然后事后就不好想起来了.后来发现了除了CSDN还有ITeye.cnblogs等一些其他优秀的博客网站….废话不多说了,现在开始吧. 背景:在大一上学期的第六次C语言课后练习中碰到了这样一题 放苹果(POJ1664) 题目描述 把M个同样的苹果放…

目录 一.反序列化类校验部分源码解析(了解) 二.断言 三.drf之请求 3.1 Request能够解析的前端传入的编码格式 3.2 Request类有哪些属性和方法(学过) 常用参数 Response类的实例化参数 四.drf之响应 4.1 Response能够响应的编码格式 4.2 Resposne的源码属性或方法 五.视图组件介绍及两个视图基类 两个视图基类 APIView GenericAPIView[通用视图类] get_serializer(self, *args, **kwargs…

我尝试了几种payload,发现有两种情况. 第一种:Invalid user name 第二种:Invalid user name or password 第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的. 对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配. 先不管,用字典扫一遍扫到源码直接下载下来. 每个文件都看了一遍发现root的username是可以使用的,提示出来是Invalid password 这一段是class.php的源代码 public function…